
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>Jenkins 权限管理与安全加固 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>Jenkins 权限管理与安全加固 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">在Jenkins中实施权限管理和安全加固主要出于哪三个核心原因？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">1. 保护敏感数据：Jenkins构建和部署过程中涉及API密钥、数据库密码等敏感信息。 2. 防止未经授权的操作：避免未经授权的用户修改配置、触发任务或删除数据。 3. 遵守合规要求：确保Jenkins实例满足企业和行业对数据安全与访问控制的严格规定。</div>
          </div>
          <div class="card-source">来源: 1. 为什么需要权限管理与安全加固？</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">由于Jenkins默认权限管理功能有限，推荐安装哪个插件来实现更细粒度的权限控制？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">推荐安装 Role Strategy 插件。通过该插件可以实现更细粒度的权限控制，满足复杂项目的需求。</div>
          </div>
          <div class="card-source">来源: 2.1 安装 Role Strategy 插件</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">在Role Strategy插件中，全局角色（Global roles）和项目角色（Project roles）有何区别？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">全局角色（Global roles）适用于整个Jenkins实例，用于定义用户的全局权限。而项目角色（Project roles）则适用于特定的Jenkins任务或项目，可以实现更细致、针对具体项目的权限控制。</div>
          </div>
          <div class="card-source">来源: 2.2 配置全局角色, 2.3 配置项目角色</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">安全</div>
          <div class="card-question">为防止数据在传输过程中被窃取，应如何对Jenkins的通信进行加密？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">安全</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">通过配置HTTPS来加密Jenkins的通信。具体步骤包括获取SSL证书，并在Jenkins启动时添加类似 `--httpsPort=443` 和 `--httpsKeyStore=/path/to/keystore` 的参数。</div>
          </div>
          <div class="card-source">来源: 3.2 使用 HTTPS</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">安全</div>
          <div class="card-question">为什么需要限制Jenkins中的脚本执行，可以通过哪个管理界面进行配置？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">安全</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">因为Jenkins允许通过Groovy脚本执行系统命令，这可能带来安全风险。可以通过进入 `Manage Jenkins > In-process Script Approval` 界面来管理和限制脚本的执行权限，例如仅允许受信任的用户执行脚本。</div>
          </div>
          <div class="card-source">来源: 3.3 限制脚本执行</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">模式</div>
          <div class="card-question">文档中提到的“最小权限原则”在Jenkins权限管理中的含义是什么？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">模式</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">最小权限原则是指在为用户分配权限时，只授予其完成任务所必需的最小权限，以避免过度授权带来的潜在安全风险。</div>
          </div>
          <div class="card-source">来源: 5.1 最小权限原则</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术</div>
          <div class="card-question">安装并配置好Role Strategy插件后，如何在Jenkins的全局安全设置中启用它？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">需要进入 `Manage Jenkins > Configure Global Security`，首先启用 `Enable security`，然后在 `Authorization` 部分选择 `Role-Based Strategy`。</div>
          </div>
          <div class="card-source">来源: 3.1 启用安全配置</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">安全</div>
          <div class="card-question">除了使用HTTPS和限制脚本执行，文档还提到了哪两项重要的安全加固措施？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">安全</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">另外两项重要的安全加固措施是：1. 定期更新Jenkins和插件，因为更新通常包含安全修复。 2. 启用审计日志，用以记录用户操作，便于追踪和排查安全问题。</div>
          </div>
          <div class="card-source">来源: 3.4 定期更新 Jenkins 和插件, 3.5 启用审计日志</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">实践</div>
          <div class="card-question">根据文档，一个典型的全局角色配置方案可能包含哪些角色及其权限？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">实践</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">一个典型的配置方案可能包含：1. `admin`：拥有所有权限。 2. `developer`：可以创建和运行任务，但不能修改系统配置。 3. `viewer`：只能查看任务和构建结果。</div>
          </div>
          <div class="card-source">来源: 2.2 配置全局角色</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
